Показано с 1 по 19 из 19.

Вирус Tensent (QQPCRTP.exe ) [not-a-virus:Monitor.Win32.KeyLogger.vwd, Trojan.Win32.Delf.dhlv ] (заявка № 197634)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2016
    Сообщений
    19
    Вес репутации
    7

    Вирус Tensent (QQPCRTP.exe ) [not-a-virus:Monitor.Win32.KeyLogger.vwd, Trojan.Win32.Delf.dhlv ]

    Здравствуйте. Скачивал Антивирус по халатности не с оффициального сайта и подхватил вирус Tensent. При загрузке компьютера загружается Китайская программа. Находится в папке Program Files папка Tencent. Не удаляется, требует прав админа. При удалении через панель управления тоже пишет что у вас нет прав. В диспетчере задач есть несколько QQPCRTP.exe (несколько от имени юзера, и так же от имени системы) . Тоже не удаляется. Пишет ''у вас нет доступа''. Так же присутствует в службах. Пробовал чистить через реестр QQPCRTP.exe, чистил-чистил, и потом все ровно при удалении очередного QQPCRTP написало ''не удается удалить все выделенные параметры''. Логи прилагаю

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) malchik_And, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Radmin и DriverToolkit сами ставили?
    DriverToolkit - советую деинсталировать.

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFileF('c:\users\мари\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('C:\Program Files\25869C7D-1456726774-E011-9D8D-1C7508BF5F77\knsa2DD2.tmpfs', '');
     QuarantineFile('C:\Users\Мари\AppData\Local\Hostinstaller\1512653764_monster.exe', '');
     DeleteFile('C:\Program Files\25869C7D-1456726774-E011-9D8D-1C7508BF5F77\knsa2DD2.tmpfs', '32');
     DeleteFile('C:\Users\Мари\AppData\Local\Hostinstaller\1512653764_monster.exe', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     DeleteService('rezyzupozbt');
     DeleteFileMask('c:\users\мари\appdata\local\hostinstaller', '*', true);
     DeleteDirectory('c:\users\мари\appdata\local\hostinstaller');
     ExecuteRepair(13);
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    27.02.2016
    Сообщений
    19
    Вес репутации
    7
    Здравствуйте, Радмина у меня нету. Есть Remote Manipulative System, это мой.
    Выполнил скрипт, компьютер перезагрузился, но эта китайская программа осталась. Когда после перезагрузки я зашел в AVZ выполнить второй скрипт, после выполнения скрипта эта китайская штука удалила avz.exe, пришлось отключать эту китайскую прогу и заново распаковывать avz с архива. Программу можно отключить в трее, но из автозагрузки и диспетчера она не удаляется. Загрузил файл quarantine.zip, вот что мне выдало:
    Файл сохранён как 160229_222044_quarantine_56d49a0c22975.zip
    Размер файла 119973
    MD5 d538d670601da929af60003e271c5d7e


    Ссылка на карантин архива virusinfo_auto_МАРИ-ПК.zip http://virusinfo.info/showthread.php?t=197678
    Последний раз редактировалось malchik_And; 01.03.2016 в 00:33.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Программы от Mail.ru используете?
    Загрузитесь в безопасный режим и
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  7. #6
    Junior Member Репутация
    Регистрация
    27.02.2016
    Сообщений
    19
    Вес репутации
    7
    Спасибо большое, помогло. Несмотря на то, что в безопасном режиме вирус точно так же загрузился. Я его отключил в трее, потом просканил через Adwcleaner и почистил все папки которые были отмечены галочками. Перезагрузил комп, и вирус пропал.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Сделайте повторный лог AdwCleaner-а, если что найдёт снова удалите. Отчёт о работе прикрепите.

    + Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

  9. #8
    Junior Member Репутация
    Регистрация
    27.02.2016
    Сообщений
    19
    Вес репутации
    7
    Программа попыталась опять установиться сейчас, и её убил аваст. Из процессов тоже спокойно удалил. Остатки удалил опять через Adwcleaner. Хочется добавить что ужасно стал работать ПК. Зашел в диспетчер задач, а там 12 процессов svchost.exe, от SYSTEM, от LOCAL, и от NETWORK. Зашел в Гугл хром один раз, а у меня висит 6 процессов гугл хром. Много процессов повторяется. Логи прилагаю.
    Последний раз редактировалось malchik_And; 02.03.2016 в 20:43.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Программы/расширения браузеров от Mail.ru ставили используете?

    HDefsoft - вам знакомо?
    TextEditor - аналогично знакомо? Если, то деинсталируйте.

    Skype Click to Call - советую деинсталировать.

    - - - - -Добавлено - - - - -

    Выполните скрипт в uVS
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    zoo %SystemRoot%\RUN.VBS
    bl A0CC725A2D9346021D8AC458E4F2C73F 1058
    delall %SystemRoot%\RUN.VBS
    regt 12
    delref %SystemDrive%\USERS\МАРИ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
    delref %SystemDrive%\USERS\МАРИ\APPDATA\LOCAL\TEMP\RAR$EXA0.130\LOGGER.EXE
    czoo
    restart
    сделайте свежий образ автозапуска.

  11. #10
    Junior Member Репутация
    Регистрация
    27.02.2016
    Сообщений
    19
    Вес репутации
    7
    Ничего из этого не знакомо. Программы от маил.ру тоже не ставил. Лог сделаю, отпишусь.

    - - - - -Добавлено - - - - -

    Выкладываю новый лог uvs. В Диспетчере появилось куча копий процессов, по 13 штук svchost, запускаю оперу - сразу 6 процессов оперы висит, хотя открыто всего 2 вкладки. В Хроме открыто тоже 2 вкладки, а висит 6 процессов. Так быть не должно. Точно так же со всеми программами. Компьютер очень сильно тормозит, невозможно работать. Создаются по несколько копий процессов. Мне кажется вирус загрузил какие то службы под видом настоящих процессов и насилует комп. Как бы эти службы найти и отключить... + сделал на всякий случай новые логи AVZ. Буду рад помощи.
    Последний раз редактировалось malchik_And; 03.03.2016 в 00:28.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от malchik_And Посмотреть сообщение
    запускаю оперу - сразу 6 процессов оперы висит, хотя открыто всего 2 вкладки. В Хроме открыто тоже 2 вкладки, а висит 6 процессов.
    Для Хрома это нормально. Opera Stable 35.0.2066.82 - это тоже Хромоногая Опера - следовательно для неё тоже нормально. Если установите нормальную Оперу (а не Хромую), то есть до версии 12.18 включительно, то такого не будет.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от regist Посмотреть сообщение
    Skype Click to Call - советую деинсталировать.
    Не сделали.

    ContentProtector - также деинсталируйте.

    Код:
    C:\Windows\System32\MPK\MPK.exe
    это же ваше?

    Выполните скрипт uVS
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    delall HTTP://WWW.MAIL.RU/MRA?LANG=RU
    delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
    zoo %SystemDrive%\USERS\МАРИ\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE
    bl 9452B170320F7CF6C7B56432022E2B5D 6118672
    delall %SystemDrive%\USERS\МАРИ\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE
    delall %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
    delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT UNINSTALLER\UNINSTALLMENURIGHT32.DLL
    delall %SystemDrive%\USERS\МАРИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\6.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
    delall %SystemDrive%\USERS\МАРИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\6.0.2_0\МЕНЕДЖЕР ВИЗУАЛЬНЫХ ЗАКЛАДОК MAIL.RU
    delall %SystemDrive%\USERS\МАРИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\6.0.1_0\ПОИСК MAIL.RU
    delall %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\CONTENTPROTECTOR.EXE
    delref %SystemDrive%\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 8\ASCEXTMENU.DLL
    delref %SystemDrive%\PROGRAM FILES\IOBIT\LIVEUPDATE\LIVEUPDATE.EXE
    delall %SystemDrive%\PROGRAM FILES\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE
    czoo
    restart
    Что с проблемой?

    - - - - -Добавлено - - - - -

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    + сделайте лог HiJackThis 2.0.6 Alfa 1.5 l

  13. #12
    Junior Member Репутация
    Регистрация
    27.02.2016
    Сообщений
    19
    Вес репутации
    7
    Выполнил скрипт. При запуске Хрома, начинают опять устанавливаться расширения mail.ru. Вылетали предупреждения, я везде нажал ''Удалить'' . Компьютер работает медленно, сильно глючит, все ровно что то мешает. Один из множества процессов Svchost ест аж 517 000 кб. Skype Click To Call не могу понять где находится, искал и через поиск и через панель управления, ничего не нашло.
    MPK.exe это не моё, вчера я увидел в автозагрузке mpck_en_005030255, удалил его от туда. Потом через ADWcleaner нашло или MPCK или MPK, тоже удалил. Запрошенные логи прилагаю:
    http://virusinfo.info/showthread.php?t=197787
    Последний раз редактировалось malchik_And; 03.03.2016 в 15:34.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от malchik_And Посмотреть сообщение
    MPK.exe это не моё
    Mipko кейлогер сами не устанавливали?

    1)
    Код:
    C:\WINDOWS\SYSTEM32\MPK\LSYNCHOST.EXE
    C:\WINDOWS\SYSTEM32\MPK\MPK.DLL
    C:\Windows\System32\MPK\MPK.exe
    C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    2) Профиксите в HijackThis
    Код:
    O1 - Hosts: 127.0.0.1 123.sogou.com
    O1 - Hosts: 127.0.0.1 down.baidu2016.com
    O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
    O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
    O4 - MSConfig..HKLM: 2016/02/12 [susrevt] C:\Windows\reder.exe (no file)
    O4 - MSConfig..HKLM: 2016/02/12 [wertr]  (no file)
    O4 - MSConfig..HKLM: 2016/02/12 [wertr]  (no file)
    O4 - MSConfig..HKLM: 2016/02/26 [GoCoupons] "C:\Users\Мари\AppData\Local\GoCoupons\stub.exe" /run "C:\Users\Мари\AppData\Local\GoCoupons\config.json" (no file)
    O4 - MSConfig..HKLM: 2016/02/27 [vbs]  (no file)
    O4 - MSConfig..HKLM: 2016/03/02 [ QQPCTray] "C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\QQPCTray.exe"  /regrun (no file)
    O4 - MSConfig..HKLM: 2016/03/02 [mpck_en_005030255] "C:\Program Files\mpck_en_005030255\mpck_en_005030255.exe" (no file)
    O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    Сделайте свежий лог HiJackThis

    + свежий образ автозапуска uVS

    - - - - -Добавлено - - - - -

    Цитата Сообщение от malchik_And Посмотреть сообщение
    Skype Click To Call не могу понять где находится, искал и через поиск и через панель управления, ничего не нашло.
    в числе установленных программ у вас числиться. Но раз не нашли, то попробуйте с командной строки выполнить
    Код:
    MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}

  15. #14
    Junior Member Репутация
    Регистрация
    27.02.2016
    Сообщений
    19
    Вес репутации
    7
    Mipko кейлоггер устанавливал где то неделю назад, но удалил его. Получается не удалился полностью. Не знал что он подписан MPK. Пошел делать логи.

    - - - - -Добавлено - - - - -

    Click to call получилось удалить из cmd. Логи сделал.
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Код:
    M:\ADOBE PHOTOSHOP CS6 13.0\ADOBE CS6\SET-UP.EXE
    этот файл вам знаком? https://www.virustotal.com/ru/file/a...c81d/analysis/

    На всякий случай сделайте точку восстановления системы.

    Выполните скрипт в uVS и пришлите карантин
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    delall %SystemDrive%\USERS\МАРИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\6.0.2_0\МЕНЕДЖЕР ВИЗУАЛЬНЫХ ЗАКЛАДОК MAIL.RU
    delall %SystemDrive%\USERS\МАРИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\6.0.1_0\ПОИСК MAIL.RU
    delall %SystemDrive%\USERS\МАРИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\6.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
    delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
    delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
    delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
    dirzooex %Sys32%\MPK
    deldir %Sys32%\MPK
    zoo M:\ADOBE PHOTOSHOP CS6 13.0\ADOBE CS6\SET-UP.EXE
    czoo
    restart
    что с проблемой?

  17. #16
    Junior Member Репутация
    Регистрация
    27.02.2016
    Сообщений
    19
    Вес репутации
    7
    Файл SET-UP.EXE не знаком, но Фотошоп я устанавливал давно еще. Недели 2-3 назад. Проблема осталась, по прежнему висят svchost которые едят оперативу, и из за них на пк практически ничего не сделаешь. Любая программа начинает зависать. Карантин выслал.

    - - - - -Добавлено - - - - -

    Хочу добавить, что я завершил один из процессов svchost который ел 518 000 КБ. И комп стал летать. Через минуты 3 этот процесс возобновился и стал набирать обороты. Было 250 000 КБ, и цифры постоянно растут прям на глазах. Уже 474 000 КБ ест.

    - - - - -Добавлено - - - - -

    Удалось решить проблему. Зашел в службы, клацал по каждой службе правой кнопкой и переходил к процессу. В итоге нашел службу которую представлял тот самый svchost который больше всего ел памяти. Это оказалась Служба Обновлений Windows. Отключил её, и компьютер нормально заработал.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,586
    Вес репутации
    836
    Установите обновление системы: Installing and searching for updates is slow and high CPU usage occurs in Windows 7 and Windows Server 2008 R2 - должно и с запущенной службой обновлений полегчать. И лучше установить все доступные обновления - проблема рассосётся по опыту.
    WBR,
    Vadim

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от malchik_And Посмотреть сообщение
    Это оказалась Служба Обновлений Windows. Отключил её, и компьютер нормально заработал.
    вместо того чтобы её отключать надо установить обновления windows. Тогда и проблема уйдёт и вы не будете подвергать свою систему дополнительной угрозе из-за уязвимостей которые закрыли в обновлениях.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от malchik_And Посмотреть сообщение
    Файл SET-UP.EXE не знаком, но Фотошоп я устанавливал давно еще. Недели 2-3 назад.
    внутри этого файла запаковано "Remote Manipulator System - Server" которое запускается через VBS скрипт. Так что если вам этот файл не знаком, то лучше его удалить.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 26
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\мари\appdata\local\hostinstaller\15126537 64_monster.exe - not-a-virus:HEUR:Downloader.Win32.AdLoad.gen
      2. \mpk.exe._d2ab88007161be1bb278554903b706bd39dd38e0 - not-a-virus:Monitor.Win32.KeyLogger.vwd
      3. \set-up.exe._f18b4e9a4c87a36014b0401bcd9a261619b34937 - Trojan.Win32.Delf.dhlv ( DrWEB: archive: )


  • Уважаемый(ая) malchik_And, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. QQPCRTP.exe и его же служба. Невозможно удалить.
      От allextrim в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.09.2015, 18:13
    2. Ответов: 18
      Последнее сообщение: 05.09.2015, 15:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01080 seconds with 17 queries